DNS over HTTPS

  • Firefox-Version
    99
    Betriebssystem
    Xubuntu20.04

    Hab ich gemacht, über https://dns.digitale-gesellschaft.ch/dns-query

    aber, ich nutze auch VPN. Dadurch wirkt der fuchs etwas ausgebremst. Gelesen habe ich jetzt, dass sich DoH und VPN dann doch im Wege stehen könnten.

    Meine Konfiguration:

    Vom Router mit deaktiviertem IPv6 über LAN-Kabel-CAT7 mit fester IP zum Rechner. Hier auch kein IPv6, genau wie im fuchs.

    DoH: Einstellungen ==> Verbindungseinstellungen ==> Benutzerdefiniert aktiviert, Proxy deaktiviert.

    Meine Fragen:

    Macht es tatsächlich aus privacy sicht, keinen Sinn DoH im VPN zu nutzen? VPN nutze ich von Proton.

    Wenn ich die Einträge in der prefs.js prüfe, finde ich noch den Eintrag sekundäre Adresse. Eine von Mozilla, aber ohne IP. Unter Umständen ergibt es Sinn eine zweite eingetragene vorzufinden, es könnte ja auch mal ein Server ausfallen. Oder ergibt sich schon eine Antwort aus Frage 1?

  • Naja, aus meiner Sicht wird DoH über den VPN gesendet, je nach Ausgangspunkt müssen die Pakete zurück um die halbe Welt., und zwar 4 Mal.

    Von Firefox zum VPN, vom VPN zum DNS, vom DNS zurück zum VPN, vom VPN zu Firefox. Kannst ja ahnen, was für Laufzeiten da zustande kommen könnten. Und wenn dann der VPN aus Sicherheitsgründen noch filtert, kommt das on-top.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.

  • Macht es tatsächlich aus privacy sicht, keinen Sinn DoH im VPN zu nutzen? VPN nutze ich von Proton.

    Sowohl aus Privacy- als auch Performance-Sicht macht es wohl keinen Sinn DoH im VPN zu nutzen. Proton stellt einen eigenen DNS-Server zur Verfügung und somit werden alle DNS-Requests über den VPN-Tunnel gesendet und aufgelöst. Solange das Betriebssystem (meines Wissens nur bei Windows-Systemen möglich) keine DNS-Abfragen am VPN-Tunnel vorbei durchführt, gibt es auch keine DNS-Leaks. Kann man hier testen (DNS Address) :

    IP/DNS Detect
    What is your IP, what is your DNS, check your torrent IP, what informations you send to websites.
    ipleak.net

    Bin auch bei Proton und sieht hier bei aktivem VPN so aus (ohne DoH!):

    Bei DoH hast du bei gleichzeitiger Nutzung eines VPN-Service zusätzlich das Problem, dass es eben Performance kostet, wie .DeJaVu schon geschrieben hat. Anstatt lokal beim VPN-Anbieter wird der Request z.B. an Cloudflare weitergereicht. Das kostet bei vielen DNS-Abfragen auf einer Website natürlich schon einiges an Zeit. Aus Privacy-Sicht ist es absolut egal, da sich ja alles im verschlüsselten VPN-Tunnel abspielt. DoH wird dann eben über einen Tunnel im Tunnel weitergereicht. Überflüssig, aber nicht sicherheitsrelevant.

  • Erstmal super vielen Dank. Ich befürchtete das schon und der link ipleak.net war wirklich nett. Ich habe dasselbe Ergebnis, komme nur gerne aus Norwegen.

    Danke nochmal, ich bin völlig beruhigt, tolles Forum.